Actualizaciones de seguridad de Android (AL01/241203/CSIRT-ITA)

Síntesis

Google lanzó actualizaciones de seguridad en diciembre para abordar múltiples vulnerabilidades que afectan al sistema operativo Android.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,25/100)¹.

Tipología

Elevation of Privilege
Remote Code Execution

Productos y versiones afectados

Android 12, 12L, 13, 14, 15 con parches de seguridad anteriores a diciembre de 2024.

Acciones de mitigación

En línea con lo indicado por el proveedor, se recomienda aplicar los parches siguiendo las instrucciones del boletín de seguridad, disponible en la sección Referencias.

Identificadores únicos de vulnerabilidad

Referencias

https://source.android.com/docs/security/bulletin/2024-12-01

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.

Home

Algunas empresas que nos han elegido

Cualificaciones profesionales

Actualizaciones de seguridad de Android (AL01/241203/CSIRT-ITA)

Recomendados para ti

Apple: Se ha detectado un fallo 0-day en el motor de renderizado WebKit (AL02/250312/CSIRT-ITA)

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Vulnerabilidad de Zoom (AL05/250312/CSIRT-ITA

AUTORIDAD DE CONTROL DE HONG KONG: publica los resultados de la investigación sobre el...

Laravel: PoC pública para la explotación de CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnerabilidades resueltas en productos de Cisco (AL07/250312/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Actualizaciones de productos de Siemens (AL04/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Vulnerabilidades corregidas en Google Chrome (AL06/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Vulnerabilidades descubiertas en productos Fortinet (AL07/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL LETONA: ¿Pueden mis datos personales ser transferidos a un organismo de...

AUTORIDAD DE CONTROL CROATE: Se lanza una nueva acción coordinada del CEPD: el derecho...

Vulnerabilidad en productos QNAP (AL01/250310/CSIRT-ITA)

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

AUTORIDAD DE CONTROL DE HONG KONG: Una mujer detenida porpresunto doxing a raíz de una disputa...

AUTORIDAD DE CONTROL ISLANDÉSA: Obligación de información en la toma de decisiones automatizada

AUTORIDAD DE CONTROL IRLANDESA: Tramitación de las solicitudes de acceso a la información por...

Burscar en 365TRUST

ALERTA CIBERNÉTICA

Apple: Se ha detectado un fallo 0-day...

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Nuestros servicios

Home

Algunas empresas que nos han elegido

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Recomendados para ti

Apple: Se ha detectado un fallo 0-day en el motor de renderizado WebKit (AL02/250312/CSIRT-ITA)

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Vulnerabilidad de Zoom (AL05/250312/CSIRT-ITA

AUTORIDAD DE CONTROL DE HONG KONG: publica los resultados de la investigación sobre el...

Laravel: PoC pública para la explotación de CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnerabilidades resueltas en productos de Cisco (AL07/250312/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Actualizaciones de productos de Siemens (AL04/250311/CSIRT-ITA)

Ivanti March Security Update (AL05/250311/CSIRT-ITA)

Vulnerabilidades corregidas en Google Chrome (AL06/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL RUMANA: Sanción por violación del RGPD

Vulnerabilidades descubiertas en productos Fortinet (AL07/250311/CSIRT-ITA)

AUTORIDAD DE CONTROL LETONA: ¿Pueden mis datos personales ser transferidos a un organismo de...

AUTORIDAD DE CONTROL CROATE: Se lanza una nueva acción coordinada del CEPD: el derecho...

Vulnerabilidad en productos QNAP (AL01/250310/CSIRT-ITA)

Actualizaciones de productos de CISCO (AL01/230112/CSIRT-ITA)

AUTORIDAD DE CONTROL DE HONG KONG: Una mujer detenida porpresunto doxing a raíz de una disputa...

AUTORIDAD DE CONTROL ISLANDÉSA: Obligación de información en la toma de decisiones automatizada

AUTORIDAD DE CONTROL IRLANDESA: Tramitación de las solicitudes de acceso a la información por...

Burscar en 365TRUST

ALERTA CIBERNÉTICA

Apple: Se ha detectado un fallo 0-day...

Adobe: Actualizaciones de seguridad (AL03/250312/CSIRT-ITA)

Actualizaciones para Joomla! (AL04/250312/CSIRT-ITA)

Nuestros servicios